セキュリティについて、情報収集していますか?

セキュリティについて、情報収集していますか?

毎日のように報道されるセキュリティインシデント。セキュリティわからない… 興味ない… なんて、他人事だと思っていると、気づかないうちに被害者になってしまう可能性があります。被害者にならないためにも、攻撃の最新のトレンドを知り、リスクを少しでも軽減しましょう。

みなさん、こんにちは。
前回はお弁当作りについての記事を書きました永田です。記事を作成してからというもの、日々新しいお弁当の開拓を行い、お弁当を作ることが苦にならなくなりました。何事も、興味を持って挑戦することは大切ですね。

というわけで、今回は皆さんに興味を持ってもらいたいテーマ「セキュリティ」について、また興味を深めるためのサイトを紹介したいと思います。(少々強引でしたね)

 

セキュリティインシデント

毎日のように発生しているセキュリティインシデント。最近の大きなインシデントとしては、標的型メール攻撃による年金機構からの個人情報漏えい事件が記憶に新しいと思います。しかし、セキュリティ対策が大切と聞いても、

・自分にはあまり関係ない
・セキュリティってよくわからないし、何をしたらいいかもわからない

と、思っている方、多いと思います。確かに、実際に被害を受けないとその怖さがピンとこないのがセキュリティです。しかし、被害者になってしまってからでは遅いのです。漏えいした情報は回収することは不可能ですし、漏えいした情報が悪用されて被害が拡大するケースも少なくありません。

または、ウィルス対策ソフト使ってるから絶対大丈夫! と考えている人も多いと思います。しかし、残念なことにシステムへの対策が完璧だとしても、脆弱性の1つである「人間」を通じて攻撃が行われることもあります。

現時点では、セキュリティインシデントに合わないためには、PCやインターネットがない時代の生活に戻すしか、100%安全な方法はありません。しかし、それは現実的ではありません。

そのため、まずは最初の一歩としてセキュリティに興味を持つことから始めてみませんか。今回のコラムでは、セキュリティに関心がない方、またセキュリティについて少し踏み込んでみたい方でも興味が持てるようなサイトをいくつか紹介していきたいと思います。

総務省 安心してインターネットを使うために 国民のための情報セキュリティ

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html

国民のための情報セキュリティサイト

かわいらしい犬のイラストが特徴的な総務省のウェブサイトです。ウェブサイトのタイトルにあるように、安心してインターネットを利用するための方法が、基礎知識や対策などが、基礎知識や法律など様々なカテゴリで紹介されています。「一般向け」「企業向け」「キッズ向け」のサイトがあり、対象に応じた記事が用意されています。セキュリティは難しくてわからない、という方にオススメです。

オススメ読者

  • 一般ユーザ
  • 情報管理担当者

オススメPoint

  • セキュリティについて初めて学ぶ方にオススメ
  • 初心者にもわかりやすい説明
  • 法律について調べたいときは、とても便利

IPA 情報処理推進機構

https://www.ipa.go.jp

IPA 情報処理推進機構

日本に関するセキュリティについて検索するときには、いつもお世話になっているサイトです。2004年に設立された、経済産業省管轄の独立行政法人です。情報セキュリティ分野の人材を早期に発掘・育成することを目的として、22歳以下の学生を対象とした“セキュリティ・キャンプ”も実施していることでも有名です。また、「情報セキュリティ安心相談窓口」といった、マルウェアおよび不正アクセスに関する技術的な相談を受け付ける窓口も設置しています。サイバー攻撃情報や、対策方法、セキュリティインシデントに対する相談など、幅広くセキュリティについての情報を収集したい人はおすすめのサイトです。

オススメ読者

  • 一般ユーザ
  • 情報システム担当者
  • ITエンジニア

オススメPoint

  • 日本のセキュリティに関する情報が収集できることが強み
  • 充実した調査や報告書
  • セキュリティインシデントに対する窓口の開設

IT Pro セキュリティ

http://itpro.nikkeibp.co.jp/security/

IT Pro セキュリティ

ITについて総合的に紹介するサイトのセキュリティカテゴリです。最新のニュースや、セキュリティ製品、業界情報など幅広く扱われています。連載では、タイムリーな事件や流行について書かれていて、特定のテーマについて深く知りたい方にお勧めです。

オススメ読者

  • 一般ユーザ
  • 情報システム担当者
  • ITエンジニア

おすすめPoint

  • 総合的なITサイト
  • テーマを深く掘り下げる連載
  • セキュリティ製品の情報収集

Microsoft セキュリティに関する 10 の鉄則

https://technet.microsoft.com/ja-jp/library/gg983506.aspx

Microsoft セキュリティに関する 10 の鉄則

2008年に公開されたMicrosoft社の「セキュリティに関する10の鉄則」です。攻撃をされてしまうとどうなるか、ということがわかりやすく書かれています。個人的には、「鉄則 10: テクノロジは万能ではない」はセキュリティの本質を突いている内容と感じました。7年前も前の記事ではありますが、是非一度読んでみてください。

なお、管理者側への鉄則は「セキュリティ管理に関する 10 の鉄則」を参照してください。

オススメ読者

  • 一般ユーザ
  • ITエンジニア

オススメPoint

  • 知るべき鉄則の紹介
  • 攻撃された時のイメージが沸きやすい説明
  • すぐ実践できる対策も併せて記載

Kaspersly Save the Worldの思いを伝えたい | カスペルスキー公式ブログ

https://blog.kaspersky.co.jp/

Kaspersly Save the Worldの思いを伝えたい | カスペルスキー公式ブログ

ロシアのセキュリティベンダのKaspersky社のブログです。セキュリティのブログとして、攻撃や対策について、とても読みやすい文書で書かれています。また、他のセキュリティベンダも同様にセキュリティに関するブログを書いていますが、その中でも一番読みやすく、また面白かったので紹介しました。

なお、リアルタイムで行われている攻撃を表したサイバー脅威のリアルタイムマップは必見です。実際に行われている攻撃だと思うと、恐いものがありますね。

CYBERTHREAT REAL-TIME MAP
https://cybermap.kaspersky.com/

オススメ読者

  • 一般ユーザ
  • 情報システム担当者
  • ITエンジニア

おすすめPoint

  • セキュリティベンダならではの視点の記事
  • 攻撃と対策の両方の記事の存在
  • セキュリティに関心を持つ入口

JPCERT コーディネーションセンター

https://www.jpcert.or.jp/

JPCERT コーディネーションセンター

日本の代表的なCSIRT*で、コンピュータセキュリティに関わる事象への対応や、情報収集、発信などを行っています。脆弱性対策情報や注意勧告などの情報収集はもちろんのこと、CSIRTの作り方やWeekly Reportなど、資料がとても充実しており、Weekly Reportについてはメーリングリストでも配信しています。なお、このサイトは弊社のセキュリティサポートチームのメンバも参照しているそうです。

*CSIRT(Computer Security Incident Response Team)の略で、「シーサート」または「シーエスアイアールティ」と読みます。「コンピュータセキュリティインシデント」に対して必要となるサービス及び対策を行うことを目的とした組織です。

オススメ読者

  • 情報システム担当者
  • ITエンジニア

オススメPoint

  • 脆弱性の情報収集に最適
  • メーリングリストでのWeekly Reportの情報発信
  • インシデントや対策、コラムといった資料が充実

Dark Reading

http://www.darkreading.com/

Dark Reading

英語のサイトを1つ紹介します。Dark Readingはセキュリティのコミュニティサイトの1つで、所属しているメンバが記事を書いています。セキュリティについて少し知っていると、とても楽しめるサイトです。コミュニティメンバは、セキュリティに関する専門が多く所属しており、少し変わった視点のセキュリティ記事が読めます。また、最新の攻撃も詳しく紹介されていることもあるので、トレンドを追うために必ず確認するサイトの1つです、

オススメ読者

  • ITエンジニア

オススメPoint

  • セキュリティスペシャリストによる独自の視点
  • 攻撃のトレンド情報
  • 一ひねりのある視点の記事

まっちゃだいふくの日記★とれんどふりーく★

http://d.hatena.ne.jp/ripjyr/

まっちゃだいふくの日記★とれんどふりーく★

最後に紹介するのは、新人の頃、セキュリティの勉強を始めた際に師匠の千田先生に教わったサイトです。セキュリティ勉強会を開催するまっちゃだいふくさんのブログです。さまざまなサイトからセキュリティに関する記事を収集しているもので、幅広いテーマに関する記事を読むことができます。サイトから、重要な内容を引用しているので、ブログを追うだけでも十分情報収集ができます。

オススメ読者

  • ITエンジニア

オススメPoint

  • さまざまなサイトから収集
  • 幅広いテーマの記事
  • 紹介している記事の重要部分を抜粋

 

以上、私が普段セキュリティの記事を収集しているサイトを紹介しました。興味を引くサイトはありましたでしょうか。是非、これらのサイトを参照いただき、少しでもセキュリティについて興味・関心を高めていただければと思います。

記事は、予告なく変更または削除される場合があります。
記載された情報は、執筆・公開された時点のものであり、予告なく変更されている場合があります。
また、社名、製品名、サービス名などは、各社の商標または登録商標の場合があります。